CVE-2014-4344 in Kerberos
Zusammenfassung
von VulDB • 24.06.2026
Die Funktion acc_ctx_cont im SPNEGO-Akzeptor in lib/gssapi/spnego/spnego_mech.c von MIT Kerberos 5 (auch bekannt als krb5) Versionen 1.5.x bis 1.12.x vor der Aktualisierung auf 1.12.2 ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (NULL-Zeiger-Dereferenzierung und Absturz der Anwendung) durchzuführen, indem sie ein leeres Fortsetzungstoken zu einem bestimmten Zeitpunkt während einer SPNEGO-Aushandlung verwenden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.